Thema Identity- en accessmanagement

Versie door Dgreefhorst (Overleg | bijdragen) op 6 jan 2015 om 18:40 (Nieuwe pagina aangemaakt met '{{#ask:Categorie:Principes Thema::Identity- en accessmanagement |?Statement=Stelling |mainlabel=Naam |format=broadtable |offset=0 |limit=500 }}')

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
NaamStelling
Attribuutgebaseerde toegangAttribuutgebaseerde toegang tot applicaties wordt ondersteund
Authenticatie eindgebruikersAuthenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
Bron bepaalt toegangDe autorisaties van de bronapplicatie zijn leidend
Centrale administratie identiteitenIdentiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Centrale auditlogBeveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log
Centrale authenticatieproxyAuthenticatie vindt plaats via een centrale authenticatieproxy
Eigenaarschap accountsAccounts hebben een eigenaar
Eigenaarschap autorisatieobjectenAutorisatieobjecten hebben een eigenaar
Federatieve identiteitenApplicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Geauthenticeerde en geautoriseerde toegangToegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Geen authenticatie in servicebusToegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem
Herleidbaarheid van handelingenGebruik van IT-systemen is herleidbaar naar gebruikers
Inzet provisioningsysteemAutoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren
Laagste toegangsrechtenToegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Password policyWachtwoorden conformeren aan een standaard password policy
Risico-analyse is leidendBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Rolgebaseerde autorisatieToegang tot autorisatieobjecten is rolgebaseerd
Standaard e-mail policyEr is een standaard policy voor het creëren van accountnamen en e-mailadressen
Verminderd inloggenGebruikers worden niet geconfronteerd met overbodige authenticaties
Wachtwoorden onleesbaarWachtwoorden kunnen door niemand gelezen worden

XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

XL&Links